專利名稱:半導(dǎo)體裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及半導(dǎo)體裝置�����,并且更特別地涉及其中對(duì)保持于內(nèi)部存儲(chǔ)器等中的信息實(shí)施了安全措施的半導(dǎo)體裝置��。
背景技術(shù)近年來(lái)��,人們提出了使用加密技術(shù)來(lái)提高對(duì)半導(dǎo)體裝置的非授權(quán)訪問(wèn)的抵抗力或者防止模仿的許多安全技術(shù)��。在加密技術(shù)中�����,使用了加密密鑰�。專利文獻(xiàn)I和2公開了使用加密密鑰的安全措施的技術(shù)�����。
專利文獻(xiàn)I公開了一種技術(shù)在將數(shù)據(jù)寫入記錄介質(zhì)時(shí)�,通過(guò)在根據(jù)加密密鑰生成的偽地址中寫入偽數(shù)據(jù),正規(guī)數(shù)據(jù)和偽(du_y)數(shù)據(jù)按照合并的狀態(tài)記錄于記錄介質(zhì)內(nèi)。專利文獻(xiàn)I的技術(shù)防止了諸如數(shù)據(jù)復(fù)制之類的違法行為�。專利文獻(xiàn)2公開了一種技術(shù)通過(guò)使用摘要表來(lái)加密不變的信息塊而生成加密值,將哈希函數(shù)(hash function)應(yīng)用于加密值以獲得哈希值��,以及將該哈希值用作在一對(duì)一的基礎(chǔ)上與不變的信息塊對(duì)應(yīng)的記錄地址����。在專利文獻(xiàn)2中,在摘要表內(nèi)有多個(gè)加密密鑰�����,以及記錄地址在這些加密密鑰間是不同的��。因此���,在專利文獻(xiàn)2中���,能夠提高對(duì)攻擊(例如,使用生成相同哈希值的不變的信息塊來(lái)嘗試的攻擊的抵抗力)���。
相關(guān)技術(shù)文獻(xiàn)
專利文獻(xiàn)
專利文獻(xiàn)I :日本未經(jīng)審查的專利申請(qǐng)No. Hei 11(1999)-045508
專利文獻(xiàn)2 :日本未經(jīng)審查的專利申請(qǐng)No. 2010-074355
發(fā)明內(nèi)容
例如�����,在執(zhí)行加密通信的半導(dǎo)體裝置中����,諸如用于通信的加密密鑰之類的保密信息在半導(dǎo)體裝置制成之后被寫入諸如閃存的非易失性存儲(chǔ)器之內(nèi)。非易失性存儲(chǔ)器能夠由CPU (中央處理單元)訪問(wèn)�,以及存儲(chǔ)于非易失性存儲(chǔ)器內(nèi)的信息能夠被容易地讀取。因此存在這樣一個(gè)問(wèn)題在半導(dǎo)體裝置被分析的情況下�����,在其內(nèi)存儲(chǔ)了保密信息的存儲(chǔ)區(qū)域中的信息會(huì)被盜取�����。為了解決該問(wèn)題��,在專利文獻(xiàn)I所公開的技術(shù)中�����,通過(guò)將偽數(shù)據(jù)寫入根據(jù)加密密鑰唯一生成的偽地址內(nèi)來(lái)提高安全級(jí)別�����。但是��,存在著這樣一個(gè)問(wèn)題由于偽數(shù)據(jù)由裝置寫入同一地址內(nèi)�����,通過(guò)收集存儲(chǔ)于非易失性存儲(chǔ)區(qū)域內(nèi)的大量數(shù)據(jù)�����,其內(nèi)寫入了偽數(shù)據(jù)的地址被解密會(huì)被解密���。在專利文獻(xiàn)2所公開的技術(shù)中�����,用于存儲(chǔ)其內(nèi)寫入了偽數(shù)據(jù)的地址的裝置被制備于半導(dǎo)體裝置內(nèi)����,以防止偽數(shù)據(jù)寫入相同的地址內(nèi)�。但是,該技術(shù)具有這樣的問(wèn)題響應(yīng)由于識(shí)別在地址生成時(shí)被寫入數(shù)據(jù)的地址的序列的發(fā)生而減慢����,以及因?yàn)橛糜诖鎯?chǔ)地址的電路是新需要的,所以成本會(huì)增加��。它還有這樣一個(gè)問(wèn)題由于保密信息和偽數(shù)據(jù)被依次寫入,因而每條保密信息受到諸如對(duì)半導(dǎo)體裝置與寫入裝置之間的信道非法訪問(wèn)的邊信道攻擊(side channel attack)之類的攻擊而被讀取���。
根據(jù)本發(fā)明的代表性半導(dǎo)體裝置具有裝置所獨(dú)有的唯一碼(unique code)并且由該唯一碼生成唯一碼對(duì)應(yīng)信息�����。半導(dǎo)體裝置具有存儲(chǔ)區(qū)域�,在該存儲(chǔ)區(qū)域中���,通過(guò)加密保密信息而獲得的特定信息被存儲(chǔ)于與唯一碼對(duì)應(yīng)信息關(guān)聯(lián)的區(qū)域內(nèi)���。從存儲(chǔ)區(qū)域內(nèi)讀出的特定信息通過(guò)使用唯一碼對(duì)應(yīng)信息來(lái)解密,以生成保密信息����。
在半導(dǎo)體裝置中,存儲(chǔ)保密信息的區(qū)域由裝置所獨(dú)有的唯一碼來(lái)指定��。也就是說(shuō)��,在本發(fā)明的半導(dǎo)體裝置中�,用于存儲(chǔ)保密信息的區(qū)域在裝置間是不同的。因此,即使在收集了非易失性存儲(chǔ)區(qū)域內(nèi)的大量數(shù)據(jù)的情況下也難以指定存儲(chǔ)保密信息的區(qū)域�����。由于使用了由裝置所獨(dú)有的唯一碼唯一確定的地址區(qū)域����,因而用于存儲(chǔ)其內(nèi)寫入了偽數(shù)據(jù)的地址的裝置是不必要的�����。此外��,由于保密信息和偽數(shù)據(jù)被合并且被寫入半導(dǎo)體裝置內(nèi)��,因而難以通過(guò)諸如邊信道攻擊之類的攻擊來(lái)指定保密信息�����。因而��,在根據(jù)本發(fā)明的半導(dǎo)體裝置中���,抑制了通過(guò)分析來(lái)盜取保密信息�����,并且提高了安全性���。
在根據(jù)本發(fā)明的半導(dǎo)體裝置中�,提高了關(guān)于保密信息的安全級(jí)別����。
圖I是根據(jù)第一實(shí)施例的半導(dǎo)體裝置以及用于將特定信息寫入半導(dǎo)體裝置的寫入裝置的框圖。
圖2是示出在第一實(shí)施例中的寫入裝置的操作程序的序列圖����。
圖3是示出根據(jù)第一實(shí)施例的使用特定信息的半導(dǎo)體裝置的操作程序的序列圖。
圖4是根據(jù)第二實(shí)施例的半導(dǎo)體裝置以及用于將特定信息寫入半導(dǎo)體裝置的寫入裝置的框圖�����。
圖5是示出根據(jù)第二實(shí)施例的寫入裝置的操作的流程圖��。
圖6是示出根據(jù)第二實(shí)施例的寫入裝置的操作程序的序列圖���。
圖7是示出根據(jù)第二實(shí)施例的使用特定信息的半導(dǎo)體裝置的操作程序的序列圖�。
圖8是根據(jù)第三實(shí)施例的半導(dǎo)體裝置以及用于將特定信息寫入半導(dǎo)體裝置的寫入裝置的框圖��。
圖9是示出根據(jù)第三實(shí)施例的寫入裝置的操作程序的序列圖。
圖10是根據(jù)第四實(shí)施例的半導(dǎo)體裝置以及用于將特定信息寫入半導(dǎo)體裝置的寫入裝置的框圖��。
圖11是示出根據(jù)第四實(shí)施例的寫入裝置的操作程序的序列圖��。
圖12是示出根據(jù)第四實(shí)施例的使用特定信息的半導(dǎo)體裝置的操作程序的序列圖�。
圖13是示出用于將特定信息存儲(chǔ)于存儲(chǔ)區(qū)域的方法的另一個(gè)實(shí)例的示意圖��。
圖14是示出用于將特定信息存儲(chǔ)于存儲(chǔ)區(qū)域的方法的另一個(gè)實(shí)例的示意圖�����。
具體實(shí)施方式
第一實(shí)施例[0029]在下文中����,本發(fā)明的實(shí)施例將參照附圖來(lái)描述。圖I是示出根據(jù)第一實(shí)施例的半導(dǎo)體裝置I以及用于將特定信息寫入半導(dǎo)體裝置I的寫入裝置2的框圖����。
如圖I所示,半導(dǎo)體裝置I具有唯一碼生成單元10、唯一碼對(duì)應(yīng)信息生成單元(例如���,摘要生成單元11)���、存儲(chǔ)區(qū)域12、存儲(chǔ)控制器13、解密單元(例如����,哈希函數(shù)解密單元14)及加密單元15。
唯一碼生成單元10生成裝置所獨(dú)有的唯一碼�����。例如�,唯一碼生成單元10在半導(dǎo)體裝置I的存儲(chǔ)裝置(例如,SRAM (靜態(tài)隨機(jī)存取存儲(chǔ)器))啟動(dòng)時(shí)通過(guò)使用初始值來(lái)生成唯一碼UC�。唯一碼UC是由相同設(shè)計(jì)的電路生成的值,并且是通過(guò)利用被制造為半導(dǎo)體裝置的電路具有變化的特性來(lái)生成的碼����。該技術(shù)被稱為PUF (Physical Unclonable Function(物理不可復(fù)制功能))并且能夠在不需要專用硬件(例如,稱為PUF (物理不可復(fù)制功能)的防篡改芯片)的情況下實(shí)現(xiàn)數(shù)據(jù)的高保密性����。作為唯一碼UC,除了 PUF外�����,能夠使用為半導(dǎo)體裝置(例如��,CPU IC)所特有的信息。
摘要生成單元11根據(jù)唯一碼來(lái)生成唯一碼對(duì)應(yīng)信息(例如��,摘要值DI)�����。在第一實(shí)施例中���,摘要生成單元11被用作唯一碼對(duì)應(yīng)信息生成單元���。作為唯一碼對(duì)應(yīng)信息生成單元����,可以使用根據(jù)唯一碼UC無(wú)條件地生成與地址值對(duì)應(yīng)的信息的任意單元,以及除了摘要生成單元外�����,能夠使用按算法來(lái)操作的電路��。在存儲(chǔ)區(qū)域12內(nèi)���,存儲(chǔ)著通過(guò)加密與摘要值DI關(guān)聯(lián)的區(qū)域(例如����,在摘要值DI為待訪問(wèn)的地址的情況下,由摘要值DI指示的區(qū)域)內(nèi)的保密信息而獲得的特定信息�。存儲(chǔ)區(qū)域12可以是非易失性存儲(chǔ)器(例如,閃存)的一部分或者非易失性存儲(chǔ)器的整個(gè)區(qū)域�����。存儲(chǔ)區(qū)域12是用于存儲(chǔ)通過(guò)加密保密信息獲得的特定信息的存儲(chǔ)區(qū)域��,并且是用于即使在電源中斷時(shí)也保持所存儲(chǔ)的信息的存儲(chǔ)器�����。
存儲(chǔ)控制器13根據(jù)摘要值DI來(lái)生成用于訪問(wèn)存儲(chǔ)區(qū)域的地址并且從與該地址對(duì)應(yīng)的區(qū)域內(nèi)讀取信息���。在寫入裝置2發(fā)出寫入指令的情況下�,存儲(chǔ)控制器13根據(jù)該寫入指令將信息寫入存儲(chǔ)區(qū)域12內(nèi)�。
更具體地,存儲(chǔ)于半導(dǎo)體裝置I內(nèi)的特定信息HF2由寫入裝置2來(lái)生成�。在寫入特定信息HF2時(shí),寫入裝置2通過(guò)合并偽值Dd和特定信息HF2來(lái)發(fā)出寫入指令�。此時(shí),寫入裝置2將唯一碼UC的摘要值DI指定為特定信息HF2的寫入地址�,作為存儲(chǔ)特定信息HF2的區(qū)域�。存儲(chǔ)控制器13讀取特定信息HF2�,作為由半導(dǎo)體裝置I的摘要生成單元11根據(jù)唯一碼UC生成的摘要值DI的讀取地址。
哈希函數(shù)解密單元14接收由存儲(chǔ)控制器13從與唯一碼UC關(guān)聯(lián)的區(qū)域中讀取的特定信息HF2�����。哈希函數(shù)解密單元14利用唯一碼UC從特定信息HF2中解密出保密信息(例如����,哈希函數(shù)HF1)。保密信息HFl是用于加密過(guò)程的哈希函數(shù)(例如���,加密密鑰)�。加密單元15通過(guò)使用哈希函數(shù)HFl來(lái)加密待傳輸?shù)男畔?��,以生成加密的信息?br>如圖I所示,寫入裝置2具有摘要生成單元21�����、存儲(chǔ)單元22�����、哈希函數(shù)加密單元23、偽值生成單元24����、選擇器25及緩沖器26。
摘要生成單元21通過(guò)與摘要生成單元11的算法相同的算法由唯一碼UC生成摘要值DI����。被輸入摘要生成單元21的唯一碼UC與被輸入摘要生成單元11的唯一碼UC相同,并且由半導(dǎo)體裝置I來(lái)發(fā)送�。也就是說(shuō),在摘要生成單元21內(nèi)生成的摘要值DI變?yōu)榕c由半導(dǎo)體裝置I內(nèi)的摘要生成單元11生成的摘要值DI是相同的�����。
在存儲(chǔ)單元22內(nèi)��,存儲(chǔ)著用作半導(dǎo)體裝置I內(nèi)的加密密鑰的保密信息(例如�,哈希函數(shù)HFl )。哈希函數(shù)加密單元23從存儲(chǔ)單元22中讀取哈希函數(shù)HFl并且生成通過(guò)以唯一碼UC來(lái)加密哈希函數(shù)HFl而獲得的特定信息HF2���。
偽值生成單元24生成將要連同特定信息HF2 —起寫入半導(dǎo)體裝置I的存儲(chǔ)區(qū)域12內(nèi)的偽值Dd�����。例如��,偽值Dd是由隨機(jī)數(shù)發(fā)生器等給出的信息����,并且是通過(guò)加密與哈希函數(shù)HFl不同的值而獲得的假信息。
選擇器25是用于選擇待寫入緩沖器26內(nèi)的信息的電路�����。緩沖器26是臨時(shí)存儲(chǔ)偽值Dd和特定信息HF2的存儲(chǔ)裝置�。例如,緩沖器26是非易失性存儲(chǔ)器�,例如�����,DRAM (動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器)�����。優(yōu)選地,緩沖器26是具有與半導(dǎo)體裝置I的存儲(chǔ)區(qū)域12的容量相同的容量的存儲(chǔ)裝置��。
更具體地���,選擇器25通過(guò)與由半導(dǎo)體裝置I的存儲(chǔ)控制器13使用摘要值DI來(lái)執(zhí)行讀取操作的算法相同的算法將信息寫入緩沖器26之內(nèi)��。例如���,在根據(jù)第一實(shí)施例的寫入裝置2內(nèi)��,選擇器25將特定信息HF2寫入與由在緩沖器26的區(qū)域內(nèi)的摘要值DI指示的地 址對(duì)應(yīng)的區(qū)域內(nèi)���,并且將偽值Dd寫入由緩沖器26中的另一地址指示的區(qū)域內(nèi)。寫入裝置2發(fā)出合并存儲(chǔ)于緩沖器26內(nèi)的信息并且將所合并的信息發(fā)送給半導(dǎo)體裝置I的指令�����。
現(xiàn)在將詳細(xì)地描述根據(jù)第一實(shí)施例的寫入裝置2的操作�。圖2是示出寫入裝置2的操作程序的序列圖。
如圖2所示���,首先�����,寫入裝置2在摘要生成單元21內(nèi)接收唯一碼UC(步驟SI)����。摘要生成單元21生成摘要值DI (步驟S2)。摘要值被發(fā)送給選擇器25 (步驟S3)����。
隨后,寫入裝置2在哈希函數(shù)加密單元23內(nèi)接收唯一碼UC (步驟S4)����。哈希函數(shù)加密單元23利用唯一碼UC來(lái)加密哈希函數(shù)HFl以生成特定信息HF2 (步驟S5)。特定信息HF2被傳送到選擇器25 (步驟S6)�����。
寫入裝置2在偽值生成單元24內(nèi)生成偽值Dd (步驟S7)�。偽值Dd被傳送到選擇器25 (步驟S8)。偽值被生成以便填充與特定信息HF2不同的緩沖器區(qū)域�。至于該生成,由少量位構(gòu)成的偽值可以多次來(lái)生成��,或者偽值可以立即生成�����。
選擇器25使用摘要值DI作為地址將所收到的特定信息HF2寫入緩沖器26中的區(qū)域內(nèi)����,并且將偽值Dd寫入緩沖器26的其他區(qū)域內(nèi)(步驟S9)�����。寫入裝置2將特定信息HF2與存儲(chǔ)于緩沖器26內(nèi)的偽值Dd進(jìn)行合并,并且將所合并的信息傳送給半導(dǎo)體裝置I (步驟S10)���。
結(jié)果��,在半導(dǎo)體裝置I的存儲(chǔ)區(qū)域12內(nèi)�����,特定信息HF2被存儲(chǔ)于使用摘要值DI作為地址的區(qū)域內(nèi)���,以及偽值Dd被存儲(chǔ)于其他區(qū)域內(nèi)。
隨后�����,將描述使用特定信息HF2的半導(dǎo)體裝置I的操作���。圖3是示出根據(jù)第一實(shí)施例的使用特定信息HF2的半導(dǎo)體裝置的操作程序的序列圖��。
如圖3所示��,首先����,半導(dǎo)體裝置I將由唯一碼生成單元10生成的唯一碼UC發(fā)送到摘要生成單元11和哈希函數(shù)解密單元14 (步驟Sll和S17)。然后���,摘要生成單元11根據(jù)所收到的唯一碼UC來(lái)生成摘要值DI (步驟S12)�����。摘要值DI被傳送給存儲(chǔ)控制器13 (步驟 S13)��。
存儲(chǔ)控制器13使用所收到的摘要值DI作為讀取地址并且發(fā)出讀取指令RD[DI](步驟S14)��。根據(jù)讀取指令RD[DI]�����,存儲(chǔ)于存儲(chǔ)區(qū)域12中與摘要值DI關(guān)聯(lián)的地址內(nèi)的特定信息HF2被傳送給存儲(chǔ)控制器13 (步驟S15)�����。隨后�,存儲(chǔ)控制器13將所收到的特定信息HF2傳送給哈希函數(shù)解密單元14 (步驟S16)��。
哈希函數(shù)解密單元14用所收到的唯一碼UC來(lái)解密所收到的特定信息HF2以生成哈希函數(shù)HFl (步驟S18)。哈希函數(shù)HFl被傳送給加密單元15 (步驟S19)�����。半導(dǎo)體裝置I通過(guò)使用哈希函數(shù)HFl來(lái)啟動(dòng)加密的通信(步驟S20)���。
用于分析通用的半導(dǎo)體裝置以及非法獲取數(shù)據(jù)的方法包括(I)用FIB (聚焦離子束)來(lái)處理半導(dǎo)體裝置以及用探針來(lái)物理分析半導(dǎo)體裝置的方法,(2)通過(guò)用電磁波(例如�����,激光束)照射半導(dǎo)體裝置以及在電源端子中插入噪聲來(lái)使CPU失控而非法獲取數(shù)據(jù)的故障樹分析��,(3)通過(guò)觀察半導(dǎo)體裝置的消耗電流量來(lái)分析密鑰數(shù)據(jù)(key data)的泄漏分析���,以及(4)直接耦接至半導(dǎo)體裝置的信號(hào)端子并且讀取信號(hào)信息的方法���。
為了避免此類非法分析,在需要高安全級(jí)別的領(lǐng)域內(nèi)��,使用了具有高安全級(jí)別的微型計(jì)算機(jī)(以下稱為安全微型計(jì)算機(jī))�����。安全微型計(jì)算機(jī)設(shè)置有保護(hù)布線區(qū)的護(hù)罩、檢測(cè) 光和信號(hào)噪聲的功能����、通過(guò)將隨機(jī)數(shù)信號(hào)與信號(hào)結(jié)合來(lái)分散電流的功能等。
如上所述�,通過(guò)使用安全微型計(jì)算機(jī),能夠防止第三方對(duì)半導(dǎo)體裝置的非法分析�。但是,在使用安全微型計(jì)算機(jī)的情況下�,雖然能夠防止非法分析,但是會(huì)出現(xiàn)這樣的問(wèn)題半導(dǎo)體裝置制造商等由于防篡改特性而無(wú)法執(zhí)行失效分析和故障分析�����。特別地�����,由于用于汽車內(nèi)的車內(nèi)微型計(jì)算機(jī)(例如��,ECU)需要高可靠性�����,因而對(duì)半導(dǎo)體裝置的失效分析和故障分析是必要的���。由于該原因����,其安全級(jí)別比安全微型計(jì)算機(jī)的安全級(jí)別低的通用的微型計(jì)算機(jī)(以下稱為通用微型計(jì)算機(jī))被廣泛作為車內(nèi)微型計(jì)算機(jī)來(lái)使用。但是��,近年來(lái)����,針對(duì)車內(nèi)微型計(jì)算機(jī)的安全漏洞(vulnerability)來(lái)攻擊該目標(biāo)的案例被報(bào)導(dǎo)了���。因此���,對(duì)于車內(nèi)微型計(jì)算機(jī),在使用通用微型計(jì)算機(jī)時(shí)仍需要半導(dǎo)體裝置的具有提高的安全級(jí)別的加密通信系統(tǒng)���。
在根據(jù)第一實(shí)施例的半導(dǎo)體裝置中�,所加密的特定信息HF2被存儲(chǔ)于與根據(jù)唯一碼UC生成的唯一碼對(duì)應(yīng)信息(例如�����,摘要值DI)關(guān)聯(lián)的區(qū)域內(nèi)����。因此���,在半導(dǎo)體裝置I中,特定信息HF2被存儲(chǔ)于在裝置間不同的區(qū)域內(nèi)��。因此���,用于存儲(chǔ)特定信息HF2的區(qū)域自身能夠被保持為保密的���,以免被攻擊者盜取。因此��,在根據(jù)第一實(shí)施例的半導(dǎo)體裝置I中���,能夠提高存儲(chǔ)于半導(dǎo)體裝置I內(nèi)的特定信息HF2的安全性�。在根據(jù)第一實(shí)施例的半導(dǎo)體裝置I中����,在沒(méi)有使用安全微型計(jì)算機(jī)的情況下,也能夠提高安全性�。
在根據(jù)第一實(shí)施例的半導(dǎo)體裝置I中,特定信息HF2被存儲(chǔ)于作為能夠由CPU(中央處理單元)等來(lái)訪問(wèn)的區(qū)域的存儲(chǔ)區(qū)域內(nèi)����。但是�����,所存儲(chǔ)的特定信息HF2是以裝置所獨(dú)有的唯一碼UC來(lái)加密的信息�����。在根據(jù)第一實(shí)施例的半導(dǎo)體裝置I中�����,哈希函數(shù)HFl在必要時(shí)每次生成。因此�,在維護(hù)等時(shí),具有與作為特定信息HF2的原始信息的哈希函數(shù)HFl對(duì)應(yīng)的加密密鑰的維護(hù)人員能夠用哈希函數(shù)HFl來(lái)分析問(wèn)題����。另一方面,即使在攻擊者能夠讀取特定信息HF2的情況下�����,攻擊者也無(wú)法了解用以加密特定信息HF2的算法并且無(wú)法根據(jù)特定信息HF2來(lái)解密出哈希函數(shù)HF1����。也就是說(shuō)��,根據(jù)第一實(shí)施例的半導(dǎo)體裝置I能夠在不犧牲對(duì)作為保密信息的哈希函數(shù)HFl的維護(hù)性能的情況下提高安全性���。
根據(jù)第一實(shí)施例的半導(dǎo)體裝置I通過(guò)使用裝置自身的唯一碼UC來(lái)加密哈希函數(shù)HFl而生成特定信息HF2。因此����,在根據(jù)第一實(shí)施例的半導(dǎo)體裝置I中,在解密特定信息HF2時(shí)�����,僅使用唯一碼UC就足夠了��,并且沒(méi)有必要通過(guò)耦接至服務(wù)器等的數(shù)據(jù)庫(kù)來(lái)獲得用于解密的加密密鑰�。也就是說(shuō),根據(jù)第一實(shí)施例的半導(dǎo)體裝置I在與服務(wù)器等耦接方面不需要安全措施��。
此外�,在根據(jù)第一實(shí)施例的半導(dǎo)體裝置I中,沒(méi)有必要使寫入裝置2的緩沖器26確保更多的容量作為用于存儲(chǔ)特定信息HF2的存儲(chǔ)區(qū)域的容量��。因此,在根據(jù)第一實(shí)施例的半導(dǎo)體裝置I中����,能夠有效地使用設(shè)置于半導(dǎo)體裝置I內(nèi)的存儲(chǔ)區(qū)域。
在第一實(shí)施例中�����,偽值和特定信息HF2由寫入裝置2按照合并的階段寫入半導(dǎo)體裝置I��。因此�����,即使在對(duì)從寫入裝置2延伸到半導(dǎo)體裝置I的通信路徑進(jìn)行攻擊(例如��,邊信道攻擊)時(shí)�����,攻擊者也無(wú)法區(qū)分偽值和特定信息HF2�。在由寫入裝置2給半導(dǎo)體裝置I傳送哈希函數(shù)HFl的信息時(shí)�����,哈希函數(shù)HFl被加密為特定信息HF2。即使攻擊者能夠確定特定信息HF2����,只要加密算法是未知的,攻擊者就無(wú)法獲得哈希函數(shù)HF1�。根據(jù)該觀點(diǎn),同樣地��,根據(jù)第一實(shí)施例的半導(dǎo)體裝置I和寫入裝置2能夠提高哈希函數(shù)HFl作為保密信息的安全性�。
第二實(shí)施例圖4是根據(jù)第二實(shí)施例的半導(dǎo)體裝置3以及用于將特定信息寫入半導(dǎo)體裝置3的寫入裝置4的框圖。如圖4所示����,半導(dǎo)體裝置3通過(guò)將存儲(chǔ)用于對(duì)裝置所獨(dú)有的唯一碼進(jìn)行糾錯(cuò)的數(shù)據(jù)的存儲(chǔ)單元31及糾錯(cuò)電路(例如,ECC電路32)添加至根據(jù)第一實(shí)施例的半導(dǎo)體裝置I而獲得�����。寫入裝置4通過(guò)將存儲(chǔ)用于對(duì)裝置的唯一碼進(jìn)行糾錯(cuò)的數(shù)據(jù)(例如��,ECC碼)以及用于比較并確認(rèn)錯(cuò)誤碼于其上執(zhí)行的裝置的唯一碼的數(shù)據(jù)(例如����,CRC碼表)的存儲(chǔ)單元41、糾錯(cuò)電路(例如���,ECC電路42)以及用于比較并確認(rèn)唯一碼的CRC電路43添加至第一實(shí)施例的寫入裝置2而獲得�。
半導(dǎo)體裝置3的ECC電路32校正包含于由唯一碼生成單元10生成的唯一碼UC內(nèi)的錯(cuò)誤以生成校正的唯一碼⑶C。更具體地����,ECC電路32從存儲(chǔ)單元31中讀取與唯一碼UC對(duì)應(yīng)的ECC碼,并且根據(jù)ECC碼來(lái)校正唯一碼UC中的錯(cuò)誤以生成已糾錯(cuò)的唯一碼⑶C���。
在半導(dǎo)體裝置3中��,根據(jù)已糾錯(cuò)的唯一碼⑶C�����,摘要生成單元11生成摘要值DI��。在半導(dǎo)體裝置3中��,哈希函數(shù)解密單元14根據(jù)已糾錯(cuò)的唯一碼⑶C來(lái)執(zhí)行解密過(guò)程��。
寫入裝置4內(nèi)的ECC電路42校正包含于由唯一碼生成單元10生成的唯一碼UC內(nèi)的錯(cuò)誤以生成校正的唯一碼⑶C。更具體地��,ECC電路42從存儲(chǔ)單元41中讀取與唯一碼UC對(duì)應(yīng)的ECC碼�����,并且根據(jù)ECC碼來(lái)校正唯一碼UC內(nèi)的錯(cuò)誤以生成已糾錯(cuò)的唯一碼⑶C。存儲(chǔ)于存儲(chǔ)單元41內(nèi)的ECC碼與存儲(chǔ)于半導(dǎo)體裝置3中的存儲(chǔ)單元31內(nèi)的ECC碼是相同的����。在相同的ECC碼保存于兩個(gè)裝置中的情況下,能夠確認(rèn)寫入裝置4和半導(dǎo)體裝置3的有效性���。
在寫入裝置4中的CRC電路43將已糾錯(cuò)的唯一碼⑶C與存儲(chǔ)于存儲(chǔ)單元41內(nèi)的CRC碼表進(jìn)行比較以確定已糾錯(cuò)的唯一碼⑶C的有效性��。CRC碼表是用于記錄與ECC碼關(guān)聯(lián)的有效唯一碼的表格的數(shù)據(jù)���。在CRC電路43確定已糾錯(cuò)的唯一碼⑶C為有效的情況下,它將已糾錯(cuò)的唯一碼CUC供應(yīng)給摘要生成單元21和哈希函數(shù)加密單元23���。另一方面�����,在CRC電路43確定已糾錯(cuò)的唯一碼⑶C為無(wú)效的情況下��,寫入裝置4停止寫入哈希函數(shù)HFl的過(guò)程�����。
現(xiàn)在將描述根據(jù)第二實(shí)施例的寫入裝置4的操作��。圖5是示出根據(jù)第二實(shí)施例的寫入裝置4的操作的流程圖�����。
首先���,寫入裝置4接收來(lái)自半導(dǎo)體裝置3的未校正的唯一碼UC(步驟S21)�����。隨后�����,寫入裝置4將ECC碼從存儲(chǔ)單元41傳送到ECC電路42(步驟S22)���。ECC電路42校正未校正的唯一碼UC中的錯(cuò)誤以生成已糾錯(cuò)的唯一碼⑶C (步驟S23)。
寫入裝置4將CRC碼表從存儲(chǔ)單元41傳送到CRC電路43 (步驟S24)�。寫入裝置4將CRC碼表與CRC電路43內(nèi)的已糾錯(cuò)的唯一碼⑶C進(jìn)行比較(步驟S25)。在CRC碼與已糾錯(cuò)的唯一碼⑶C于步驟S25的比較中不匹配的情況下(步驟S26中的否)���,寫入裝置4停止寫入特定信息HF2的過(guò)程�。另一方面���,在CRC碼與已糾錯(cuò)的唯一碼⑶C匹配的情況下(步驟S26中的是)��,寫入裝置4進(jìn)入到寫入特定信息HF2的過(guò)程���。
在步驟S26確定CRC碼與已糾錯(cuò)的唯一碼⑶C相匹配的情況下,寫入裝置4根據(jù)已糾錯(cuò)的唯一碼⑶C來(lái)生成摘要值DI (步驟S27)����。在步驟S27之后,寫入裝置4以已糾錯(cuò)的唯一碼⑶C來(lái)加密哈希函數(shù)HFl以生成特定信息HF2 (步驟S28)��。
寫入裝置4將特定信息HF2和偽值Dd存儲(chǔ)于緩沖器26內(nèi)(步驟S29)���。更具體地���, 在步驟S29中,將特定信息HF2存儲(chǔ)于其地址是在緩沖器26的區(qū)域中的摘要值DI的區(qū)域內(nèi)����,以及將偽值Dd存儲(chǔ)于其地址不是在緩沖器26的區(qū)域中的摘要值DI的區(qū)域內(nèi)。隨后���,寫入裝置4將特定信息HF2與偽值Dd進(jìn)行合并�,并且將所合并的信息發(fā)送給半導(dǎo)體裝置3(步驟S30)。
在圖5的流程圖中����,當(dāng)CRC電路43確定已糾錯(cuò)的唯一碼⑶C不是正規(guī)的唯一碼時(shí),寫入裝置4不將特定信息HF2傳送到半導(dǎo)體裝置3�����。使用該方法和CRC碼���,在半導(dǎo)體裝置3不是正規(guī)的半導(dǎo)體裝置的情況下��,能夠防止特定信息HF2被傳送給不正規(guī)的半導(dǎo)體裝置3��。
圖6是示出根據(jù)第二實(shí)施例的寫入裝置4的操作程序的序列圖��。如圖6所示�,首先����,寫入裝置4接收來(lái)自半導(dǎo)體裝置3的未校正的唯一碼UC (步驟S31)。隨后,寫入裝置4通過(guò)使用ECC電路42中的ECC碼來(lái)校正唯一碼UC內(nèi)的錯(cuò)誤以生成已糾錯(cuò)的唯一碼⑶C(步驟S32)�����。已糾錯(cuò)的唯一碼⑶C被傳送到CRC電路43 (步驟S33)����。
在寫入裝置4中��,CRC電路43應(yīng)用來(lái)自CRC碼表41的對(duì)應(yīng)的CRC碼��,將已糾錯(cuò)的唯一碼⑶C與CRC碼進(jìn)行比較�,并確定已糾錯(cuò)的唯一碼⑶C的有效性(步驟S34)。在步驟S34確定已糾錯(cuò)的唯一碼⑶C為無(wú)效的情況下����,過(guò)程停止。另一方面�,當(dāng)步驟S34確定已糾錯(cuò)的唯一碼CUC為有效時(shí),過(guò)程繼續(xù)進(jìn)行����。
在步驟S34的過(guò)程之后,執(zhí)行特定信息HF2和偽值Dd的生成以及特定信息HF2和偽值Dd的傳送����。具體地���,在寫入裝置4中,已糾錯(cuò)的唯一碼UC由CRC電路43傳送到摘要生成單元21和哈希函數(shù)加密單元23 (步驟S35和S38)�����。摘要生成單元21根據(jù)已糾錯(cuò)的唯一碼⑶C來(lái)生成摘要值DI (步驟S36)�����。摘要值DI被傳送到選擇器25 (步驟S37)�。
隨后,寫入裝置4用已糾錯(cuò)的唯一碼UC來(lái)加密哈希函數(shù)HFl以在哈希函數(shù)加密單元23中生成特定信息HF2 (步驟S39)����。特定信息HF2被傳送給選擇器25 (步驟S40)。
寫入裝置4在偽值生成單元24中生成偽值Dd (步驟S41)��。偽值Dd被傳送給選擇器25 (步驟S42)����。偽值Dd被生成使得緩沖器區(qū)域除了特定信息HF2外都被占用。少量位的偽值Dd能夠多次來(lái)生成���,或者偽值Dd能夠立即生成�����。
選擇器25將所收到的特定信息HF2寫入其地址是緩沖器26內(nèi)的摘要值DI的區(qū)域�,以及將偽值Dd寫入緩沖器26中的其他區(qū)域內(nèi)(步驟S43)。寫入裝置4將存儲(chǔ)于緩沖器26內(nèi)的特定信息HF2和偽值Dd進(jìn)行合并���,并且將所合并的信息傳送給半導(dǎo)體裝置3 (步驟S44)。[0078]隨后�����,將描述使用特定信息的半導(dǎo)體裝置3的操作HF2��。圖7是示出根據(jù)第三實(shí)施例的使用特定信息HF2的半導(dǎo)體裝置的操作程序的序列圖����。
如圖7所示,首先��,半導(dǎo)體裝置I將由唯一碼生成單元10生成的未校正的唯一碼UC發(fā)送到ECC電路32 (步驟S51)���。ECC電路32讀取來(lái)自存儲(chǔ)單元31的ECC碼并且校正唯一碼UC內(nèi)的錯(cuò)誤以生成已糾錯(cuò)的唯一碼UCU (步驟S52)���。ECC電路32將已糾錯(cuò)的唯一碼⑶C傳送給摘要生成單元11和哈希函數(shù)解密單元14 (步驟S53和S59)���。隨后,摘要生成單元11根據(jù)所收到的已糾錯(cuò)的唯一碼⑶C來(lái)生成摘要值DI (步驟S54)����。摘要值DI被傳送到存儲(chǔ)控制器13 (步驟S55)。
存儲(chǔ)控制器13將所收到的摘要值DI用作讀取地址并且發(fā)出讀取指令RD[DI](步驟S56)���。根據(jù)讀取指令RD [DI]����,存儲(chǔ)于與摘要值DI關(guān)聯(lián)的地址內(nèi)的特定信息HF2從存儲(chǔ)區(qū)域12中傳送到存儲(chǔ)控制器13 (步驟S57)�����。隨后���,存儲(chǔ)控制器13將所收到的特定信息HF2傳送給哈希函數(shù)解密單元14 (步驟S58)��。 哈希函數(shù)解密單元14用所收到的已糾錯(cuò)的唯一碼CUC來(lái)解密所收到的特定信息HF2以生成哈希函數(shù)HFl (步驟S60)�。哈希函數(shù)HFl被傳送給加密單元15 (步驟S61)����。半導(dǎo)體裝置I通過(guò)使用哈希函數(shù)HFl來(lái)啟動(dòng)加密通信(步驟S62)���。
如上所述,通過(guò)提供糾錯(cuò)電路(例如�����,ECC電路32)�����,即使在唯一碼UC是例如由于生成原理而在隨機(jī)位內(nèi)包含錯(cuò)誤的PUF時(shí)����,根據(jù)第二實(shí)施例的半導(dǎo)體裝置3也能夠通過(guò)使用經(jīng)由校正錯(cuò)誤而獲得的校正的唯一碼CUC來(lái)執(zhí)行與根據(jù)第一實(shí)施例的半導(dǎo)體裝置I的操作類似的操作����。PUF是裝置所獨(dú)有的值,并且即使在電路相同時(shí)�����,具有相同值的碼也無(wú)法生成���。因此�,通過(guò)使用PUF,能夠提高安全性�。
由于在生成唯一碼時(shí)沒(méi)有必要由半導(dǎo)體裝置3和寫入裝置4發(fā)送/接收ECC碼來(lái)生成唯一碼UC,因而保持了 ECC碼的保密性�。由于寫入裝置4具有與存儲(chǔ)于半導(dǎo)體裝置3的存儲(chǔ)單元31內(nèi)的ECC碼相同的ECC碼,因而能夠確定半導(dǎo)體裝置3對(duì)于寫入裝置4的有效性或者寫入裝置4對(duì)于半導(dǎo)體裝置3的有效性�。在寫入裝置4和半導(dǎo)體裝置3中的任意一個(gè)裝置為無(wú)效的情況下,存儲(chǔ)于半導(dǎo)體裝置3內(nèi)的ECC碼以及存儲(chǔ)于寫入裝置4內(nèi)的ECC碼不匹配��。另一方面�����,在半導(dǎo)體裝置3中經(jīng)過(guò)了糾錯(cuò)的唯一碼UC以及在寫入裝置4中經(jīng)過(guò)了糾錯(cuò)的唯一碼UC是相同的�。在將不同的ECC碼應(yīng)用于相同的唯一碼的情況下,沒(méi)有進(jìn)行適當(dāng)?shù)募m錯(cuò)�。因此,對(duì)其執(zhí)行與原始糾錯(cuò)不同的糾錯(cuò)的已糾錯(cuò)的唯一碼CUC具有與CRC碼表內(nèi)的值不同的值�。也就是說(shuō),根據(jù)第二實(shí)施例的寫入裝置4能夠通過(guò)在CRC電路43內(nèi)的CRC過(guò)程來(lái)確定半導(dǎo)體裝置3的有效性或者寫入裝置4對(duì)于半導(dǎo)體裝置3的有效性�����。
此外�����,在根據(jù)第二實(shí)施例的寫入裝置4中,在半導(dǎo)體裝置3和寫入裝置4中的任何一個(gè)的有效性有可疑的情況下����,特定信息HF2的生成過(guò)程和發(fā)送過(guò)程就停止。因此�����,根據(jù)第二實(shí)施例的寫入裝置4能夠防止特定信息HF2 (和哈希函數(shù)HFl)泄漏到無(wú)效的半導(dǎo)體裝置3(例如���,模仿)����。也就是說(shuō)�,根據(jù)第二實(shí)施例的寫入裝置4能夠提高半導(dǎo)體裝置3的安全性����。
盡管CRC電路43在第二實(shí)施例中被用來(lái)確認(rèn)已糾錯(cuò)的唯一碼⑶C的有效性,但是已糾錯(cuò)的唯一碼CUC的有效性不一定通過(guò)CRC電路來(lái)確認(rèn)��,而是能夠通過(guò)別的電路來(lái)確認(rèn)��,只要該電路具有能夠檢測(cè)奇偶等錯(cuò)誤以及防止錯(cuò)誤的校正的功能。
根據(jù)第二實(shí)施例的半導(dǎo)體裝置3將待進(jìn)行糾錯(cuò)的碼作為發(fā)送給寫入裝置4的唯一碼UC來(lái)發(fā)送��。也就是說(shuō)���,在半導(dǎo)體裝置3與寫入裝置4之間的通信路徑內(nèi)��,傳輸著包含錯(cuò)誤的唯一碼UC�����。因此�����,在根據(jù)第二實(shí)施例的半導(dǎo)體裝置3內(nèi)���,在對(duì)通信路徑進(jìn)行攻擊(例如,邊信道攻擊)的情況下同樣被分接(tap)的唯一碼UC包括錯(cuò)誤���,使得攻擊者無(wú)法從所分接的信息中確定有效的唯一碼UC��。也就是說(shuō)����,通過(guò)使用根據(jù)第二實(shí)施例的半導(dǎo)體裝置3,能夠提高通信路徑的安全性��。
第三實(shí)施例
圖8是根據(jù)第三實(shí)施例的半導(dǎo)體裝置3以及將特定信息寫入半導(dǎo)體裝置3的寫入裝置4a的框圖��。如圖8所示�,在第三實(shí)施例中,將描述具有通過(guò)從根據(jù)第二實(shí)施例的寫入裝置4中去除CRC電路而獲得的寫入裝置4a的配置���。
如圖8所示��,在寫入裝置4a中���,在沒(méi)有由CRC電路執(zhí)行的CRC過(guò)程的情況下,已糾錯(cuò)的唯一碼CUC被傳送給摘要生成單元21和哈希函數(shù)加密單元23��。如上所述���,在第三實(shí)施例中的半導(dǎo)體裝置3及寫入裝置4a與第二實(shí)施例中的半導(dǎo)體裝置3及寫入裝置4之間的 差異只是CRC電路的存在/不存在���。因此����,下面將只描述寫入裝置4a的操作�����。
圖9是示出根據(jù)第三實(shí)施例的寫入裝置4a的操作程序的序列圖��。在圖9中�,為了使寫入裝置4a的操作對(duì)應(yīng)于寫入裝置4的操作�,用相同的參考數(shù)字來(lái)指示與寫入裝置4的操作基本上相同的操作。
如圖9所示��,首先�,寫入裝置4a接收來(lái)自半導(dǎo)體裝置3的待進(jìn)行糾錯(cuò)的唯一碼UC(S31)。隨后�,ECC電路42通過(guò)使用ECC碼來(lái)校正唯一碼UC內(nèi)的錯(cuò)誤以生成已糾錯(cuò)的唯一碼⑶C (步驟S32)。已糾錯(cuò)的唯一碼⑶C被傳送給摘要生成單元21和哈希函數(shù)加密單元23 (步驟S35和S38)��。摘要生成單元21根據(jù)已糾錯(cuò)的唯一碼⑶C來(lái)生成摘要值DI (步驟S36)����。摘要值DI被傳送給選擇器25 (步驟S37)。
隨后�,寫入裝置4a通過(guò)哈希函數(shù)加密單元23用已糾錯(cuò)的唯一碼⑶C來(lái)加密哈希函數(shù)HFl,以生成特定信息HF2 (步驟S39)���。特定信息HF2被傳送給選擇器25 (步驟S40)����。
寫入裝置4在偽值生成單元24中生成偽值Dd(步驟S41)。偽值Dd被傳送給選擇器25 (步驟S42)����。偽值Dd被生成以便填充與特定信息HF2不同的緩沖區(qū)。至于該生成�����,由少量位構(gòu)成的偽值可以多次來(lái)生成�,或者偽值可以立即生成。
選擇器25將所收到的特定信息HF2寫入使用摘要值DI作為緩沖器26中的地址的區(qū)域內(nèi)����,并且將偽值Dd寫入緩沖器26的其他區(qū)域內(nèi)(步驟S43)。寫入裝置4將存儲(chǔ)于緩沖器26內(nèi)的特定信息HF2與偽值Dd進(jìn)行合并����,并且將所合并的信息傳送給半導(dǎo)體裝置3 (步驟 S44)。
如上所述�,在根據(jù)第三實(shí)施例的寫入裝置4a中,在CRC電路沒(méi)有執(zhí)行CRC過(guò)程的情況下����,寫入特定信息HF2�。即使在這種情況下�����,當(dāng)半導(dǎo)體裝置3和寫入裝置4a中的任意一個(gè)為無(wú)效時(shí)�,寫入半導(dǎo)體裝置3內(nèi)的特定信息HF2無(wú)法通過(guò)半導(dǎo)體裝置3的已糾錯(cuò)的唯一碼⑶C來(lái)讀取��。原因是��,由寫入裝置4a生成的摘要值DI與由半導(dǎo)體裝置3生成的摘要值DI是不同的值����。在半導(dǎo)體裝置3中,例如����,即使在能夠從存儲(chǔ)區(qū)域12中讀取特定信息HF2的情況下,由于用來(lái)生成特定信息HF2的已糾錯(cuò)的唯一碼⑶C與由半導(dǎo)體裝置3生成的已糾錯(cuò)的唯一碼CUC不匹配�����,哈希函數(shù)HFl無(wú)法由哈希函數(shù)解密單元14來(lái)解密���。
因此��,根據(jù)第三實(shí)施例的半導(dǎo)體裝置3和寫入裝置4a只能夠在裝置為有效的情況下解密哈希函數(shù)HFl��。在根據(jù)第三實(shí)施例的半導(dǎo)體裝置3和寫入裝置4a中的任意一個(gè)為無(wú)效的情況下�����,能夠防止對(duì)哈希函數(shù)HFl的解密����。也就是說(shuō),根據(jù)第三實(shí)施例的半導(dǎo)體裝置3和寫入裝置4a能夠在不使用CRC電路的情況下實(shí)現(xiàn)高安全性�。
第四實(shí)施例
圖10是根據(jù)第四實(shí)施例的半導(dǎo)體裝置5和寫入裝置6的框圖。如圖10所示����,半導(dǎo)體裝置5具有代替了根據(jù)第一實(shí)施例的半導(dǎo)體裝置I的唯一碼生成單元10的唯一碼生成單元50。在半導(dǎo)體裝置5中����,在存儲(chǔ)區(qū)域12內(nèi),沒(méi)有存儲(chǔ)偽值Dd�,而是存儲(chǔ)了特定信息HF21到HF2n (η表示指出所存儲(chǔ)的特定信息的個(gè)數(shù)的值)。
唯一碼生成單元50生成多個(gè)唯一碼UCl到UCn (η表示指出所生成的唯一碼的數(shù)量的值)�����,并且從唯一碼UCl到UCn選出一個(gè)唯一碼UCx (X表不指出所選唯一碼的編號(hào)的值)。唯一碼生成單元50將所選的唯一碼UCx給到摘要生成單元11和哈希函數(shù)解密單元14���。
更具體地�,唯一碼生成單元50具有唯一碼UCl到UCn和選擇電路52��。唯一碼通過(guò)例如PUF (例如����,SRAM電路的初始值)來(lái)配置��。選擇電路52選擇唯一碼UCl到UCn中的任意一個(gè)并且將其作為唯一碼UCx來(lái)輸出�����。選擇電路52接收模式信號(hào)MD�。在模式信號(hào)MD指 示正常的操作模式的情況下,選擇電路52輸出從唯一碼UCl到UCn選出的任意唯一碼UCx��。此時(shí)�,選擇電路52每當(dāng)需要選擇唯一碼時(shí)就隨機(jī)地選擇唯一碼。另一方面��,在模式信號(hào)MD指示寫入模式的情況下,選擇電路52依次選擇唯一碼UCl到唯一碼UCn并且輸出它��。
寫入裝置6具有存儲(chǔ)單元22�����、哈希函數(shù)加密單元61及緩沖器62����。哈希函數(shù)加密單元61以由半導(dǎo)體裝置5依次發(fā)送的唯一碼來(lái)加密哈希函數(shù)HFl以依次生成特定信息HF21到HF2n,并且將特定信息HF21到HF2n存儲(chǔ)于緩沖器62內(nèi)�����。也就是說(shuō)�,特定信息HF2n是通過(guò)以唯一碼UCn來(lái)加密哈希函數(shù)HFl而獲得的。特定信息HF21到HF2n被存儲(chǔ)于緩沖器62內(nèi)���。寫入裝置6將存儲(chǔ)于緩沖器62內(nèi)的特定信息HF21到HF2n進(jìn)行合并�����,并且將所合并的信息傳送給半導(dǎo)體裝置5�。
在半導(dǎo)體裝置5中���,由寫入裝置6發(fā)送的特定信息HF21到HF2n被存儲(chǔ)于存儲(chǔ)區(qū)域12內(nèi)�����。在半導(dǎo)體裝置5中�����,生成了與唯一碼UCl到UCn對(duì)應(yīng)的摘要值DIl到DIn�,以及特定信息HF21到HF2n被存儲(chǔ)于其地址是與用于加密過(guò)程的唯一碼對(duì)應(yīng)的摘要值的區(qū)域內(nèi)���。也就是說(shuō)�����,在存儲(chǔ)區(qū)域12內(nèi)��,通過(guò)使用多個(gè)唯一碼來(lái)加密哈希函數(shù)HFl而獲得的特定信息HF21到HF2n被存儲(chǔ)于與唯一碼UCl到UCn關(guān)聯(lián)的多個(gè)區(qū)域內(nèi)�����。在圖10中���,摘要值DIx被示出作為摘要值DIl到Din之一����。
圖11是示出根據(jù)第四實(shí)施例的寫入裝置6的操作程序的序列圖���。下面將參照?qǐng)D11來(lái)描述根據(jù)第四實(shí)施例的裝置電路6的操作程序���。
如圖11所示,在寫入裝置6內(nèi)的哈希函數(shù)加密單元61接收唯一碼UCl到UCn(步驟S71)��。哈希函數(shù)加密單元61用唯一碼UCl到UCn來(lái)加密哈希函數(shù)HFl以生成特定信息HF21到HF2n (步驟S72)���。特定信息HF21到HF2n被傳送給緩沖器62 (步驟S73)����。寫入裝置6將存儲(chǔ)于緩沖器62內(nèi)的特定信息HF21到HF2n進(jìn)行合并���,并且將所合并的信息傳送給半導(dǎo)體裝置5 (步驟S74)�。在半導(dǎo)體裝置5中��,特定信息HF21到HF2n被存儲(chǔ)于存儲(chǔ)區(qū)域12中的與唯一碼UCl到UCn關(guān)聯(lián)的多個(gè)區(qū)域內(nèi)���。
現(xiàn)在將描述使用特定信息HF21到HF2n的半導(dǎo)體裝置5的操作�����。圖12是示出根據(jù)第四實(shí)施例的使用特定信息HF21到HF2n的半導(dǎo)體裝置5的操作程序的序列圖���。
如圖12所示�,半導(dǎo)體裝置5將由唯一碼生成單元10生成的唯一碼UCl到UCn中的一個(gè)作為唯一碼UCx來(lái)輸出���,該唯一碼是隨機(jī)選擇的(步驟S81 )����。所選的唯一碼UCx被傳送給摘要生成單元11和哈希函數(shù)解密單元14 (步驟S82和S88)�。隨后,摘要生成單元11根據(jù)所收到的唯一碼UCx來(lái)生成摘要值DIx (步驟S83)�����。摘要值DIx被傳送給存儲(chǔ)控制器
13(步驟 S84)�����。
存儲(chǔ)控制器13使用所收到的摘要值Dix作為讀取地址并且發(fā)出讀取指令RD[DIx](步驟S85)�。根據(jù)讀取指令RD[DIx]�,存儲(chǔ)于與摘要值DI關(guān)聯(lián)的地址內(nèi)的特定信息HF2x被從存儲(chǔ)區(qū)域12中傳送到存儲(chǔ)控制器13 (步驟S86)��。隨后�����,存儲(chǔ)控制器13將所收到的特定信息HF2傳送給哈希函數(shù)解密單元14 (步驟S87)���。
哈希函數(shù)解密單元14用所收到的唯一碼UCx來(lái)解密所收到的特定信息HF2x以生·成哈希函數(shù)HFl (步驟S89)。哈希函數(shù)HFl被傳送給加密單元15 (步驟S90)����。半導(dǎo)體裝置5通過(guò)使用哈希函數(shù)HFl來(lái)啟動(dòng)加密通信(步驟S91)。
在以上的描述中����,在根據(jù)第四實(shí)施例的半導(dǎo)體裝置5內(nèi),存儲(chǔ)區(qū)域12由以唯一碼UCl到UCn加密的特定信息HF21到HF2n填充�。半導(dǎo)體裝置5根據(jù)聯(lián)系唯一碼UCl到UCn而生成的摘要值DIl到Din來(lái)讀取能夠以唯一碼UCl到UCn來(lái)解密的特定信息HF21到HF2n,以解密哈希函數(shù)HFl�。
通常,存儲(chǔ)于存儲(chǔ)區(qū)域12內(nèi)的特定信息HF2的個(gè)數(shù)是I��。因此���,即使在攻擊者對(duì)根據(jù)第四實(shí)施例的半導(dǎo)體裝置5進(jìn)行分析時(shí)��,攻擊者也無(wú)法確定存儲(chǔ)于任意區(qū)域內(nèi)的特定信息是否是真正的特定信息���。通過(guò)使用半導(dǎo)體裝置5�,能夠提高哈希函數(shù)HFl作為保密信息的安全性�。
存儲(chǔ)于存儲(chǔ)區(qū)域12內(nèi)的特定信息以唯一碼UCl到UCn中的任意唯一碼來(lái)加密。因此���,攻擊者僅參照存儲(chǔ)于存儲(chǔ)區(qū)域12內(nèi)的特定信息無(wú)法了解加密的算法���。同樣能夠通過(guò)使用根據(jù)第四實(shí)施例的半導(dǎo)體裝置5來(lái)提高哈希函數(shù)HFl作為保密信息的安全性。
第五實(shí)施例
在第五實(shí)施例中����,將描述用于將特定信息HF2存儲(chǔ)于存儲(chǔ)區(qū)域12內(nèi)的方法的另一種形式。圖13是示出用于存儲(chǔ)特定信息HF2的方法的另一種形式的概念圖�。在圖13所示的實(shí)例中,特定信息HF2被分割(split)并存儲(chǔ)于存儲(chǔ)區(qū)域12中的多個(gè)區(qū)域內(nèi)��。在圖13所示的實(shí)例中��,摘要值DI用作指定特定信息HF2的分割數(shù)的值�,并且還用作存儲(chǔ)摘要值DI的區(qū)域的頭地址。
在圖13所示的實(shí)例中�,4被生成作為摘要值DI,以及特定信息HF2被表示為128位�����。在圖13所示的實(shí)例中��,特定信息HF2的第一個(gè)32位被存儲(chǔ)于地址4的區(qū)域內(nèi)��,從第33位到第64位的特定信息HF2被存儲(chǔ)于地址5的區(qū)域內(nèi)����,從第65位到第96位的特定信息HF2被存儲(chǔ)于地址6的區(qū)域內(nèi),以及從第97位到第128位的特定信息HF2被存儲(chǔ)于地址7的區(qū)域內(nèi)�。由于同樣存在分割次數(shù)為I的情形,因而在存儲(chǔ)區(qū)域12內(nèi)的一個(gè)區(qū)域具有大到足以存儲(chǔ)沒(méi)有分割的特定信息HF2的容量���。因此�����,在分割特定信息HF2以及存儲(chǔ)分割信息的情況下�,空閑空間存在于一個(gè)區(qū)域內(nèi)��。如圖13所示,優(yōu)選的是將偽值存儲(chǔ)于空閑空間內(nèi)�����,原因是由于對(duì)攻擊者隱藏了特定信息HF2�����。
如上所述��,為了從特定信息HF2存儲(chǔ)于其內(nèi)的存儲(chǔ)區(qū)域12中讀取特定信息HF2�����,存儲(chǔ)控制器13生成用于從摘要值DI中讀取特定信息HF2的讀取指令�。更具體地,存儲(chǔ)控制器13根據(jù)摘要值DI來(lái)計(jì)算存儲(chǔ)于存儲(chǔ)區(qū)域12中的一個(gè)區(qū)域內(nèi)的特定信息的分割次數(shù)并且訪問(wèn)存儲(chǔ)區(qū)域12���。存儲(chǔ)控制器13生成數(shù)量與與分割次數(shù)對(duì)應(yīng)的讀取地址���,根據(jù)使用讀取地址從多個(gè)區(qū)域讀取的信息再生成特定信息HF2,并且將所再生成的特定信息HF2給到哈希函數(shù)解密單元14���。在圖13所示的實(shí)例中,摘要值DI被用作特定信息HF2存儲(chǔ)于其內(nèi)的區(qū)域的頭地址,使得存儲(chǔ)控制器13根據(jù)摘要值DI來(lái)生成數(shù)量與分割次數(shù)對(duì)應(yīng)的讀取地址����,包括頭地址以及在頭地址之后的讀取地址。作為存儲(chǔ)分割特定信息的位置���,可以指定根據(jù)摘要值DI計(jì)算出的另一地址���。
圖14是示出用于存儲(chǔ)特定信息HF2的方法的另一種形式的概念圖。在圖14所示的實(shí)例中�����,特定信息HF2被分割并存儲(chǔ)于存儲(chǔ)區(qū)域12中的多個(gè)區(qū)域之內(nèi)����。在圖14所示的實(shí)例中,摘要值DI被用作用于指定存儲(chǔ)于存儲(chǔ)區(qū)域12中的一個(gè)區(qū)域內(nèi)的特定信息HF2的位數(shù)的值(分割位數(shù))����,并且被用作用于存儲(chǔ)摘要值DI的區(qū)域的頭地址。
在圖14所示的實(shí)例中���,“4”被生成為摘要值DI����,以及特定信息HF2被表示為128位。在圖14所示的實(shí)例中�����,特定信息HF2被分割成4個(gè)位����,以及所分割的特定信息HF2中的每一個(gè)都存儲(chǔ)于一個(gè)區(qū)域內(nèi)。由于同樣存在分割位數(shù)為128位的情形����,因而在存儲(chǔ)區(qū)域 12中的一個(gè)區(qū)域具有大到足以存儲(chǔ)沒(méi)有分割的特定信息HF2的容量。因此�,在特定信息HF2被分割的情況下,空閑空間存在于一個(gè)區(qū)域內(nèi)�����。如圖14所示����,優(yōu)選的是將偽值存儲(chǔ)于空閑空間內(nèi)以使特定信息HF2對(duì)于攻擊者是隱藏的。在其中存儲(chǔ)了特定信息HF2的地址區(qū)域I到η內(nèi)��,其內(nèi)寫入特定信息HF2的位置并沒(méi)有受到限制。更具體地��,本發(fā)明能夠在將寫入圖
14中的地址4內(nèi)的HF2[0:3]寫入如圖14所示的從地址4的頭位開始的區(qū)域內(nèi)或者寫入其他區(qū)域內(nèi)時(shí)實(shí)現(xiàn)���。
如上所述,為了從特定信息HF2存儲(chǔ)于其內(nèi)的存儲(chǔ)區(qū)域12中讀取特定信息HF2���,存儲(chǔ)控制器13生成用于根據(jù)摘要值DI來(lái)讀取特定信息HF2的讀取指令��。更具體地����,存儲(chǔ)控制器13根據(jù)摘要值DI來(lái)計(jì)算存儲(chǔ)于存儲(chǔ)區(qū)域12中的一個(gè)區(qū)域內(nèi)的特定信息HF2的位數(shù)并且訪問(wèn)存儲(chǔ)區(qū)域12�����。存儲(chǔ)控制器13生成數(shù)量與通過(guò)根據(jù)分割次數(shù)來(lái)分割特定信息HF2而獲得的值對(duì)應(yīng)的讀取地址���,根據(jù)使用讀取地址從多個(gè)區(qū)域中讀取的信息來(lái)再生成特定信息HF2����,以及將所再生成的特定信息HF2給到哈希函數(shù)解密單元14�。在圖14所示的實(shí)例中��,摘要值DI被用作其內(nèi)存儲(chǔ)了特定信息HF2的區(qū)域的頭地址�,使得存儲(chǔ)控制器13根據(jù)摘要值DI生成數(shù)量與通過(guò)根據(jù)分割位數(shù)來(lái)分割特定信息HF2而獲得的值對(duì)應(yīng)的讀取地址����,包括頭地址和在頭地址之后的讀取地址。作為存儲(chǔ)分割特定信息的位置����,可以指定根據(jù)摘要值DI計(jì)算出的另一地址。
如上所述�,通過(guò)根據(jù)摘要值DI來(lái)分割特定信息HF2以及將分割信息存儲(chǔ)于存儲(chǔ)區(qū)域12內(nèi),特定信息HF2被按照在裝置間不同的記錄長(zhǎng)度存儲(chǔ)�。因此,即使在攻擊者對(duì)存儲(chǔ)區(qū)域12進(jìn)行分析時(shí)����,由于存儲(chǔ)于一個(gè)區(qū)域內(nèi)的特定信息HF2的記錄長(zhǎng)度在裝置間是不同的,因而攻擊者無(wú)法識(shí)別出哪些信息是特定信息HF2�。也就是說(shuō),通過(guò)根據(jù)依據(jù)在裝置間不同的唯一碼UC而生成的摘要值DI來(lái)改變特定信息HF2的記錄長(zhǎng)度�,能夠提高哈希函數(shù)HFl作為保密信息的安全性。
在上述實(shí)施例的寫入裝置中���,通過(guò)使用與數(shù)據(jù)被寫入其內(nèi)的半導(dǎo)體裝置的唯一碼相同的唯一碼UC�����,生長(zhǎng)與半導(dǎo)體裝置的摘要值相同的摘要值DI��。通過(guò)使寫入裝置執(zhí)行上述分割算法��,能夠正常地執(zhí)行寫入特定信息HF2的過(guò)程�。
本發(fā)明并不限定于上述實(shí)施例�,而是能夠在不脫離本發(fā)明主旨的情況下適當(dāng)?shù)馗淖儭1绢I(lǐng)域技術(shù)人員應(yīng)當(dāng)理解�,與多個(gè)實(shí)施例 相關(guān)的內(nèi)容可與一個(gè)裝置結(jié)合,例如��,將從第一實(shí)施例到第二實(shí)施例的變化應(yīng)用于第四實(shí)施例�。
權(quán)利要求
1.一種半導(dǎo)體裝置,包括 唯一碼生成單元�����,用于生成裝置所獨(dú)有的唯一碼����; 唯一碼對(duì)應(yīng)信息生成單元,用于根據(jù)所述唯一碼來(lái)生成唯一碼對(duì)應(yīng)信息��; 存儲(chǔ)區(qū)域,在該存儲(chǔ)區(qū)域中通過(guò)加密保密信息而獲得的特定信息被存儲(chǔ)于與所述唯一碼對(duì)應(yīng)信息關(guān)聯(lián)的區(qū)域內(nèi)����;以及 解密單元,用于解密通過(guò)使用所述唯一碼對(duì)應(yīng)信息從所述存儲(chǔ)區(qū)域中讀取的所述特定信息以便生成所述保密信息���。
2.根據(jù)權(quán)利要求
I所述的半導(dǎo)體裝置�����, 其中所述特定信息是通過(guò)使用所述唯一碼對(duì)所述保密信息進(jìn)行加密而獲得的信息�,并且 其中所述解密單元通過(guò)使用所述唯一碼來(lái)解密所述特定信息以生成所述保密信息�����。
3.根據(jù)權(quán)利要求
I或2所述的半導(dǎo)體裝置����,其中偽值被存儲(chǔ)于所述存儲(chǔ)區(qū)域中與相關(guān)于所述唯一碼對(duì)應(yīng)信息的區(qū)域不同的區(qū)域內(nèi)。
4.根據(jù)權(quán)利要求
I到3中的任一權(quán)利要求
所述的半導(dǎo)體裝置��,還包括存儲(chǔ)控制器�,用于執(zhí)行通過(guò)使用所述唯一碼對(duì)應(yīng)信息來(lái)訪問(wèn)所述存儲(chǔ)區(qū)域的操作, 其中所述存儲(chǔ)控制器生成與所述唯一碼對(duì)應(yīng)信息對(duì)應(yīng)的地址,從所述存儲(chǔ)區(qū)域中與所述地址對(duì)應(yīng)的區(qū)域內(nèi)讀取所述特定信息�����,并且將所讀取的特定信息供應(yīng)給所述解密單元�����。
5.根據(jù)權(quán)利要求
I到3中的任一權(quán)利要求
所述的半導(dǎo)體裝置����,還包括存儲(chǔ)控制器,用于計(jì)算根據(jù)所述唯一碼對(duì)應(yīng)信息存儲(chǔ)于所述存儲(chǔ)區(qū)域中的一個(gè)區(qū)域內(nèi)的所述特定信息的分割數(shù)并且訪問(wèn)所述存儲(chǔ)區(qū)域�, 其中所述存儲(chǔ)區(qū)域被劃分成數(shù)量與所述分割數(shù)對(duì)應(yīng)的多個(gè)區(qū)域�,并且分割的所述保密信息和偽值被結(jié)合并存儲(chǔ)于多個(gè)區(qū)域內(nèi),并且 其中所述存儲(chǔ)控制器生成數(shù)量與所述分割數(shù)對(duì)應(yīng)的讀取地址��,根據(jù)通過(guò)使用所述讀取地址從多個(gè)區(qū)域讀取的信息來(lái)再生成所述特定信息���,并且將所述再生成的特定信息供應(yīng)給所述解密單元�。
6.根據(jù)權(quán)利要求
I到3中的任一權(quán)利要求
所述的半導(dǎo)體裝置����,還包括存儲(chǔ)控制器,用于計(jì)算根據(jù)所述唯一碼對(duì)應(yīng)信息存儲(chǔ)于所述存儲(chǔ)區(qū)域中的一個(gè)區(qū)域內(nèi)的所述特定信息的位數(shù)并且訪問(wèn)所述存儲(chǔ)區(qū)域, 其中所述特定信息根據(jù)所述位數(shù)來(lái)分割��,分割的保密信息和偽值被結(jié)合并存儲(chǔ)于所述存儲(chǔ)區(qū)域中的多個(gè)區(qū)域內(nèi)�����,并且 其中所述存儲(chǔ)控制器生成數(shù)量與通過(guò)按所述位數(shù)來(lái)劃分所述特定信息而獲得的值對(duì)應(yīng)的讀取地址��,根據(jù)通過(guò)使用所述讀取地址從多個(gè)區(qū)域中讀取的信息來(lái)再生成所述特定信息���,并且將所述再生成的特定信息供應(yīng)給所述解密單元���。
7.根據(jù)權(quán)利要求
I到6中的任一權(quán)利要求
所述的半導(dǎo)體裝置, 其中所述唯一碼生成單元生成若干所述唯一碼�����,從所述若干唯一碼中選擇一個(gè)唯一碼����,將所選的唯一碼供應(yīng)給所述唯一碼對(duì)應(yīng)信息生成單元和所述解密單元,并且 其中通過(guò)以多個(gè)唯一碼來(lái)加密所述保密信息而獲得的多個(gè)所述特定信息被存儲(chǔ)于所述存儲(chǔ)區(qū)域中與所述若干唯一碼關(guān)聯(lián)的多個(gè)區(qū)域內(nèi)�����。
8.根據(jù)權(quán)利要求
I到7中的任一權(quán)利要求
所述的半導(dǎo)體裝置,其中所述保密信息是用于加密過(guò)程中的加密密鑰����。
9.根據(jù)權(quán)利要求
8所述的半導(dǎo)體裝置,還包括加密電路���,用于通過(guò)使用所述加密密鑰來(lái)加密待發(fā)送的信息�����。
10.根據(jù)權(quán)利要求
I到9中的任一權(quán)利要求
所述的半導(dǎo)體裝置�����,其中所述唯一碼是其中錯(cuò)誤位的存在或不存在根據(jù)讀取時(shí)序而變化的值�����。
11.根據(jù)權(quán)利要求
I到9中的任一權(quán)利要求
所述的半導(dǎo)體裝置,其中所述唯一碼是物理不可復(fù)制功能PUF數(shù)據(jù)��,該P(yáng)UF數(shù)據(jù)包含由于在所述半導(dǎo)體裝置的元件中的制造變化而變得不確定的位�����。
12.根據(jù)權(quán)利要求
I到11中的任一權(quán)利要求
所述的半導(dǎo)體裝置,還包括糾錯(cuò)電路���,用于校正包含于所述唯一碼內(nèi)的錯(cuò)誤�����。
專利摘要
在相關(guān)領(lǐng)域內(nèi)的半導(dǎo)體裝置具有所存儲(chǔ)的保密信息的安全性是不足的����。本發(fā)明的半導(dǎo)體裝置具有裝置所獨(dú)有的唯一碼并且根據(jù)該唯一碼來(lái)生成唯一碼對(duì)應(yīng)信息��。該半導(dǎo)體裝置具有其中通過(guò)加密保密信息而獲得的特定信息被存儲(chǔ)于與唯一碼對(duì)應(yīng)信息關(guān)聯(lián)的區(qū)域內(nèi)的存儲(chǔ)區(qū)域�����。從存儲(chǔ)區(qū)域中讀取的特定信息用唯一碼對(duì)應(yīng)信息來(lái)加密以生成保密信息�。
文檔編號(hào)GKCN102842009SQ201210209584
公開日2012年12月26日 申請(qǐng)日期2012年6月20日
發(fā)明者押田大介, 廣川祐之, 山崎曉, 藤森隆, 塩田茂雅, 古田茂 申請(qǐng)人:瑞薩電子株式會(huì)社導(dǎo)出引文BiBTeX, EndNote, RefMan